Alguém aqui já teve algum serviço ou servidor comprometido por causa de um exploit que foi criado a partir de uma vulnerabilidade 0-day ? Caso você tenha dito não, já lhe aviso logo, cedo ou  tarde isso correrá.

Só nessa semana, eu soube de 4 exploits que foram gerados a partir de vulnerabilidades 0-day, diferentes, e que atacam as suas vítimas remotamente. O interessante disso tudo é que o mercado de segurança, como um todo, desconhece a existência destes caras, será verdade ?

Eu desconfio que não, pois conheço uma série de empresas que possuem servidores de alta capacidade como base para suportar sniffers. Tudo isso para capturar o tráfego de rede e com ele, todo e qualquer ataque, seja velho ou novo. Com estes dados capturados, iniciasse um processo e bem interessante, o de descobrir o exploit.

Caso vocês não saibam, é assim que dezenas de empresas de segurança trabalham em todo o mundo. Elas possuem centenas ou milhares de servidores de cara para internet e com algumas vulnerabilidades expostas, tudo para farejar algo de pobre no reino internético.

Beleza, as empresas sabem o que está rolando, mas porque elas não consertam ?

Custo elevado de criar uma nova release ou patch, desconhecimento quanto ao desenvolvimento de aplicações seguras e o pior, esperar dar merda para se mexerem.

O interessante é a grande ideia que muita gente tem de sempre colocar um IPS para resolver todos os problemas, pois ele é um equipamento ou software mágico, capaz de deter todos os ataques. Só um aviso, eu não acredito em papai noel 🙂

Compartilhar:

Este post tem 3 comentários

  1. Todos sistema e falho (FATO).
    Porem a maioria dessas falhas poderia ser evitadas se o administrador pelo menos atualiza-se o sistema. (caso do sistema da sony onde relatos revelaram que o sistema estava mais de 6 meses sem atualizar, creio eu esperando dar merda pra se mexerem.)
    Ja em caso de 0-day e tenso por que ate que saia a atualização o sistema ja pode estar comprometido com um exploit 0-day.

  2. faheiuhfeaui eu ri da frase final…

  3. Ri 2 vezes ! rs

Deixe uma resposta

Fechar Menu